TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ในปัจจุบันข้อมูลกลายเป็นทรัพย์สินที่ถือว่าสำคัญที่สุดในการขับเคลื่อนองค์กรหรือธุรกิจต่างๆ ไม่ว่าจะเป็น ข้อมูลส่วนบุคคล ข้อมูลทางการเงิน ข้อมูลความลับทางธุรกิจ ข้อมูลคู่ค้าหรือลูกค้า หรือแม้แต่ทรัพย์สินทางปัญญาต่างๆ ขององค์กร ดังนั้นการคุ้มครองข้อมูลที่สำคัญเหล่านี้จากการรั่วไหล ถูกขโมย หรือถูกโจมตี จึงมีความสำคัญมากขึ้นเรื่อยๆ
ในประเทศไทยได้มีการบังคับใช้ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 หรือที่รู้จักกันในชื่อ PDPA (Personal Data Protection Act) ตั้งแต่วันที่ 1 มิถุนายน 2565 เป็นต้นมา ซึ่งเป็นกฎหมายที่มีจุดประสงค์เพื่อคุ้มครองข้อมูลส่วนบุคคล มีข้อกำหนดและบทลงโทษอย่างชัดเจน โดยในหลายๆ องค์กรในไทย ได้มีการนำมาตรฐานต่างๆ เข้ามาช่วยให้องค์กรได้มีแนวทางปฏิบัติและจัดการปกป้องข้อมูลส่วนบุคคลได้อย่างถูกต้อง อาทิ มาตรฐาน ISO 27001
มาตรฐาน ISO 27001 คือมาตรฐานสากลสำหรับการจัดการความปลอดภัยของข้อมูล (Information Security Management System: ISMS) ซึ่งถูกพัฒนาโดยองค์การระหว่างประเทศว่าด้วยการมาตรฐาน (International Organization for Standardization: ISO) โดยมาตรฐานนี้มีข้อกำหนดที่องค์กรสามารถนำมาบังคับใช้ในการจัดการและปกป้องข้อมูลจากภัยคุกคามต่างๆ โดยมีหลักการที่สำคัญ 3 ประการ ได้แก่ การปกป้องข้อมูลให้เข้าถึงได้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้น (Confidentiality), การปกป้องความถูกต้องครบถ้วนของข้อมูล (Integrity), และความพร้อมใช้งานของระบบข้อมูล (Availability)
ดังนั้นเพื่อการจัดการความเสี่ยงที่อาจจะเกิดขึ้นและเพื่อให้องค์กรสามารถรักษาความเชื่อมั่นไว้เสมอ ทาง Computer Union ขอนำเสนอ Forcepoint DLP ซึ่งเป็น Solution การป้องกันการรั่วไหลของข้อมูล (Data Loss Prevention : DLP) ที่ได้รับการยอมรับและใช้กันอย่างแพร่หลายในการรักษาความปลอดภัยของข้อมูลในองค์กรได้อย่างมีประสิทธิภาพ รวมถึงเป็นส่วนหนึ่งที่จะช่วยให้องค์กรสามารถตอบโจทย์มาตรฐาน ISO 27001 อีกด้วย
Forcepoint DLP คืออะไร
Forcepoint DLP เป็น Solution ที่ช่วยป้องกันไม่ให้ข้อมูลสำคัญรั่วไหลหรือถูกขโมยออกจากองค์กรโดยไม่ถูกต้อง ผ่านช่องทางต่างๆ โดยแบ่งออกเป็น 2 ช่องทางหลักๆ คือ Forcepoint DLP Endpoint เช่น Removable Media (USB), Printer, Application, Shared Drive, Web, Email (Outlook App) เป็นต้น และ Forcepoint DLP Network เช่น ช่องทาง Web และ Email ขาออกทุกฉบับ เป็นต้น ซึ่งองค์กรสามารถตรวจสอบและกำหนดได้ว่า บุคคลใดมีสิทธิ์ที่จะส่งข้อมูลอะไร ไปที่ใด ผ่านช่องทางใด มีการเก็บหลักฐานที่ได้มีการส่งข้อมูล รวมถึงมีความง่ายในการตรวจสอบอีกด้วย
6 ข้อกำหนดด้านการปกป้องข้อมูลของ ISO 270001 ที่ Forcepoint DLP เข้ามาตอบโจทย์
Forcepoint Data Loss Prevention (DLP) ตอบโจทย์มาตรฐาน ISO/IEC 27001 โดยช่วยองค์กรในการปฏิบัติตามข้อกำหนดต่างๆ โดยเฉพาะในด้านของการป้องกันข้อมูลจากการรั่วไหล การจัดการความเสี่ยง และการควบคุมการเข้าถึงข้อมูลสำคัญขององค์กร
1. การระบุและปกป้องข้อมูลสำคัญ (Asset Management)
ISO/IEC 27001 กำหนดว่าต้องมีการระบุและควบคุมทรัพย์สินของข้อมูลเพื่อป้องกันการสูญหายหรือรั่วไหล
Forcepoint DLP สามารถค้นหาข้อมูล (Data Discovery) โดยใช้ Pre-Define Database ช่วยในการค้นหา วิเคราะห์ และระบุข้อมูลที่ Sensitive หรือ Confidential เช่น ข้อมูลส่วนบุคคล (PII) ข้อมูลสุขภาพ (PHI) หรือข้อมูลทางการเงิน (PCI) เป็นต้น ทำให้สามารถระบุประเภทของข้อมูลได้อย่างแม่นยำ และจัดการนำข้อมูลเหล่านี้ไปกำหนด Policy เพื่อป้องกันไม่ให้ข้อมูลเหล่านี้ถูกส่งออกไปยังที่ที่ไม่ได้รับอนุญาตไม่ว่าจะเป็นภายในองค์หรือภายนอกองค์กร
2. การควบคุมการเข้าถึงข้อมูล (Access Control)
ISO/IEC 27001 กำหนดว่าการควบคุมการเข้าถึงข้อมูลเป็นสิ่งสำคัญในการป้องกันข้อมูลจากการถูกเข้าถึงโดยไม่ได้รับอนุญาต
Forcepoint DLP มีความยืดหยุ่นในการกำหนด Policy โดยสามารถ Customize Policy ตามข้อมูลที่เป็นข้อมูลเฉพาะเจาะจงในแต่ละองค์กรได้ ไม่ว่าจะเป็นการกำหนดตาม Keyword, Dictionary, Fingerprint และ Machine Learning เป็นต้น รวมถึงกำหนดตามบทบาทของผู้ใช้งานในองค์กร (User) หรือปลายทางที่อนุญาตให้ส่งข้อมูลได้ ดังนั้นจะช่วยป้องกันไม่ให้ส่งข้อมูลสำคัญผ่านช่องทางที่ไม่ได้รับอนุญาต และผู้ที่ไม่มีสิทธิ์ก็จะไม่สามารถเข้าถึงข้อมูลได้เช่นกัน
3. การป้องกันข้อมูลระหว่างการส่งผ่าน (Communications Security)
ISO/IEC 27001 กำหนดว่าองค์กรต้องป้องกันข้อมูลในระหว่างการส่งผ่านข้อมูลผ่านเครือข่าย
Forcepoint DLP สามารถกำหนด ตรวจสอบ และควบคุมการส่งข้อมูลที่สำคัญผ่านช่องทางต่างๆ เช่น Web (HTTP, HTTPS), Application, Shared File, Email, Printer และ Removeable Media เป็นต้น เพื่อป้องกันไม่ให้ข้อมูลสำคัญรั่วไหลออกไปภายนอกองค์กร
4. การจัดการเหตุการณ์และการตอบสนอง (Incident Management)
ISO/IEC 27001 กำหนดว่าองค์กรต้องมีการจัดการและตอบสนองต่อเหตุการณ์ด้านความปลอดภัยของข้อมูลอย่างมีประสิทธิภาพ
Forcepoint DLP สามารถตรวจจับเหตุการณ์ที่เกี่ยวข้องกับการรั่วไหลของข้อมูลและแจ้งเตือนผู้ดูแลระบบ (Notification) ได้แบบเรียลไทม์ (Real-Time) พร้อม Block การส่งข้อมูลที่ผิดไม่ได้รับอนุญาตได้ทันที
5. การปฏิบัติตามกฎหมายและข้อบังคับ (Compliance)
ISO/IEC 27001 กำหนดว่าองค์กรต้องปฏิบัติตามกฎหมายและข้อบังคับด้านความปลอดภัยของข้อมูล
Forcepoint DLP มี Pre-Define Database ช่วยให้องค์กรสามารถตรวจจับข้อมูลที่ถูกส่งออกโดยปฏิบัติตามข้อบังคับและกฎหมายได้ เช่น GDPR, HIPAA, หรือ PDPA และยังสามารถใช้ Custom Policy เพิ่มเติมเพื่อเพิ่มความมั่นใจในการปกป้องข้อมูลส่วนบุคคลและข้อมูลที่สำคัญจากการรั่วไหล
6. การตรวจสอบและการรายงาน (Monitoring and Reporting)
ISO/IEC 27001 กำหนดว่าต้องมีการตรวจสอบและรายงานผลด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ
Forcepoint DLP มี Dashboard สำหรับตรวจสอบการใช้งานข้อมูล โดยสามารถการจัดลำดับและให้คะแนนตามความเสี่ยงในการใช้งานของผู้ใช้งานได้ (Incident Risk Ranking) ช่วยให้ผู้ดูแลระบบสามารถวิเคราะห์ความเสี่ยงและติดตามการใช้งานข้อมูลได้แบบ Real Time รวมถึงการสร้างรายงาน (Reporting) ที่สามารถใช้ในการประเมินและปรับปรุงกระบวนการรักษาความปลอดภัยได้อย่างต่อเนื่องและมีประสิทธิภาพ
สรุป
Forcepoint DLP เป็น solution ที่ครอบคลุมและมีประสิทธิภาพในการรักษาความปลอดภัยของข้อมูลในองค์กร ด้วยคุณสมบัติการตรวจจับ ควบคุม และป้องกันการรั่วไหลของข้อมูล ด้วย Solution นี้ นอกจากจะช่วยให้องค์กรสามารถปกป้องข้อมูลสำคัญจากการถูกโจมตีหรือการรั่วไหลได้อย่างมีประสิทธิภาพแล้ว ยังช่วยให้องค์กรปฏิบัติตามข้อกำหนดของ ISO 27001 และข้อกำหนดกฎหมายอื่นๆ รวมถึงเพิ่มความมั่นใจในการดำเนินธุรกิจอย่างปลอดภัยอีกด้วย
ติดต่อสอบถามรายละเอียดเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
โทร 02 311 6881 # 7151, 7156 หรือ email : cu_mkt@cu.co.th
เขียนบทความโดย คุณสมฤทัย เครือสุข
Presales Software Specialist
บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด
